Перейти к содержанию

BlackHunt2.0

XxKirillxX
 Share

Рекомендуемые сообщения

XxKirillxX Новичок

XxKirillxX

Опубликовано
Опубликовано (изменено)

Добрый день.

Сегодня была атакована наша компания. Очень многое зашифровал и что самое плохое, что добрался даже да бекапов. 

Установлен kaspersky endpoint security encryption. Вирус его просто выключил вместе с дефендером от виндовс. 

Прошу помощи в расшифрование файлов.  

А может еще посоветуете софт чистки пк и софт для недопущения данной неприятно ситуации. На данный момент касперский не видит угроз при сканировании 

virus.7z

Изменено пользователем XxKirillxX
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Отчёт FRST.txt получился неполным. Переделайте, пожалуйста, предварительно отключив на время антивирус.

Ссылка на комментарий
Поделиться на другие сайты
XxKirillxX Новичок

XxKirillxX

Опубликовано
  • Автор
Опубликовано

Отключил и сканировал повторно. 

Еще он создал у меня новый диск на 100м. Доступ к нему не могу получить и в управлении диском он не значится 

virus2.7z

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
1 час назад, XxKirillxX сказал:

На данный момент касперский не видит угроз при сканировании 

А тело шифровальщика смогли найти сканерами?

Ссылка на комментарий
Поделиться на другие сайты
XxKirillxX Новичок

XxKirillxX

Опубликовано
  • Автор
Опубликовано

Каспер ничего не нашёл. AVZ на Автокад только ругается. 

Сейчас от доктора веб качаю. 

Мне кажется тело находится на новом им созданном диске. Но я к нему доступ не смог получить. Сейчас поставил пустой жёсткий диск и ставлю Винду на него. Там запущу стрельца и попробую зайти на диск 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
18 минут назад, XxKirillxX сказал:

Каспер ничего не нашёл. AVZ

он мог и самоудалиться после завершения шифрования.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
XxKirillxX Новичок

XxKirillxX

Опубликовано
  • Автор
Опубликовано

Мне кажется сидит на дисках которые он создал. Сейчас загружаю. Как получу доступ  поосканирую вновь 

 

Есть ли возможность расшифровать файлы? 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
25 минут назад, XxKirillxX сказал:

Есть ли возможность расшифровать файлы? 

Расшифровка по данному типу шифровальщика невозможна без приватного ключа.

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
8 минут назад, XxKirillxX сказал:

Где приватный ключ взять?

Приватный ключ, как правило, остается у злоумышленников. На этом построена атака шифрования.

Ссылка на комментарий
Поделиться на другие сайты
XxKirillxX Новичок

XxKirillxX

Опубликовано
  • Автор
Опубликовано

Понял. Значит вылечить нельзя. Вычистить тоже. А как защититься хотя бы? На шлюзе и так уже все что можно позакрывал. Касперского он просто вырубает. Что делать то? 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...